มีเป้าหมายชัดเจนคือกลุ่มแอนดรอยด์ซึ่งอาจทำให้เกิดความเสียหายที่ร้ายแรง
ตรวจพบสปายแวร์ (Spyware) ในโทรศัพท์มือถือของเปโดร ซานเชส นายกรัฐมนตรีของสเปน (Pedro Sánchez) และมาร์การิตา โรเบิลส์ (Margarita Robles) รัฐมนตรีกระทรวงกลาโหม
โดยทางการสเปนออกแถลงว่า โทรศัพท์มือถือของทั้ง 2 เครื่อง ถูกสปายแวร์เพกาซัส (Pegasus spyware) โจมตีและดึงข้อมูลออกไป ซึ่งโทรศัพท์ของนายกรัฐมนตรีตกเป็นเป้าหมายมาตั้งแต่ช่วงเดือน พ.ค.และ มิ.ย. 2564
ในขณะที่โทรศัพท์ของ Robles ได้รับการตรวจสอบอย่างผิดกฎหมายในเดือนมิถุนายน 2564 แม้ว่าจะไม่ได้มีการระบุชื่อผู้กระทำความผิด แต่เชื่อว่าการโจมตีครั้งนี้ต้องดำเนินการโดยกลุ่มที่กระทำผิดกฏหมายและไม่ได้รับการอนุญาตจากรัฐ
เนื่องจากในสเปนนั้น กิจกรรมการตรวจสอบดังกล่าวต้องได้รับอนุญาตจากศาล ซึ่งแน่นอนว่า เรื่องนี้กำลังถูกสอบสวนโดย Audiencia Nacional ซึ่งเป็นศาลอาญาสูงสุดของสเปน
กลุ่มที่เกี่ยวข้องอย่าง NSO Group ผู้ผลิตสปายแวร์ซึ่งมีฐานอยู่ในอิสราเอล ได้อ้างว่า Pegasus ให้บริการเฉพาะหน่วยงานของรัฐเท่านั้น และ Citizen Lab กลุ่มสิทธิดิจิทัลของแคนาดากล่าวว่า มีคนอย่างน้อย 65 คนที่เกี่ยวข้องกับขบวนการแบ่งแยกดินแดนคาตาลันได้ตกเป็นเป้าหมายของสปายแวร์
ทั้งนี้ ผู้จัดการอาวุโสของ Lookout กล่าวว่า “นับตั้งแต่ Lookout และ Citizen Lab ค้นพบ Pegasus ครั้งแรกในปี 2559 NSO ยังคงย้ำจุดยืนเดิมที่ว่า สปายแวร์ถูกขายให้กับหน่วยข่าวกรองเพียงไม่กี่แห่งในประเทศต่างๆ ที่ได้รับการตรวจสอบอย่างละเอียดถึงการละเมิดสิทธิมนุษยชน”
อย่างไรก็ตาม ข่าวเกี่ยวกับ Pegasus และ NSO Group ในช่วงไม่กี่ปีที่ผ่านมาแสดงให้เห็นว่า มันไม่จำเป็นและสำคัญเหมือนเช่นเดิมแล้ว เมื่อมีสปายแวร์ไครเซออร์ (Chrysaor Spyware) เป็นภัยคุกคามทางเทคโนโลยีที่อันตรายอย่างสูงและมีเป้าหมายชัดเจนคือ กลุ่มแอนดรอยด์ ซึ่งอาจทำให้เกิดความเสียหายที่ร้ายแรงได้หากตกไปอยู่ในมือของคนที่กระทำความผิด
โดยหลักการทำงานของ Pegasus คือ การสอดแนมข้อมูลบนโทรศัพท์มือถือของเหยื่อ อาทิ ข้อความ รูปภาพ วีดิโอ อีเมล เป็นต้น และยังสามารถรับฟังการสนทนาของเหยื่อผ่านช่องทางลับและผ่านไปยังข้อความหรือข้อมูลที่เหยื่อเข้าถึงได้จากอุปกรณ์ของพวกเขา
เดือนกุมภาพันธ์ที่ผ่านมา the European Union’s data protection watchdog หรือ EDPS หน่วยงานเฝ้าระวังด้านการปกป้องข้อมูลของสหภาพยุโรป เรียกร้องให้แบนสปายแวร์ Pegasus โดยเตือนว่า การใช้งานอาจนำไปสู่การล่วงล้ำในระดับที่ไม่เคยมีมาก่อน และสามารถแทรกแซงในทุกๆ กิจกรรมที่เกิดขึ้นในชีวิตประจำวันของเราได้
ผมอยากเน้นย้ำกับผู้อ่านทุกคนว่า เราควรให้ความสำคัญกับอุปกรณ์สื่อสารจำพวกโทรศัพท์มือถือเป็นอย่างยิ่ง เพราะโทรศัพท์มือถือมีข้อมูลส่วนบุคคลของเราอยู่ และแอปพลิเคชั่นที่บันทึกข้อมูลการทำธุรกรรรมต่างๆ เอาไว้
โดยวิธีการป้องกันง่ายๆ คือ หลีกเลี่ยงการติดตั้งซอฟต์แวร์ที่ไม่รู้จักในทุกกรณี ลบซอฟแวร์ที่ไม่ได้ใช้หรือที่ติดมาพร้อมกับเครื่องออกทั้งหมด หมั่นตรวจสอบเรื่องระบบความปลอดภัยโดยการอัพเดทซอฟแวร์ต่างๆ บนโทรศัพท์มือถืออย่างสม่ำเสมอ และไม่ควรบอกรหัสผ่านเข้าเครื่องหรือเข้าแอปพลิเคชั่นให้คนอื่นรู้เพื่อหลีกเลี่ยงการถูกแฮค
นอกจากนี้ ควรเลือกซื้อโทรศัพท์มือถือจากแหล่งที่เชื่อถือได้ เพราะปัจจุบันมีการลงโปรแกรมซอฟต์แวร์ที่สามารถตรวจสอบการทำงานพร้อมบันทึกข้อมูลลงบนหน้าจอ ซึ่งเป็นแอปที่เราไม่สามารถตรวจสอบได้เลย ผมจึงอยากให้ทุกคนระมัดระวังในการใช้งานเพื่อหลีกเลี่ยงจากภัยไซเบอร์ครับ
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 11 พ.ค.65
Link : https://www.bangkokbiznews.com/blogs/columnist/1003786
